Capisco che OAEP sia raccomandato per le nuove applicazioni che sono resistenti agli attacchi CCA / Bleichenbach. È un po’ triste che Node ci stia costringendo, ma immagino sia una cosa del tipo “bene superiore”.
Sono estremamente preoccupato di rendere questa un’altra opzione per un amministratore di Discourse a cui pensare, è un incubo.
Invece, dovremmo correggere Discourse Hub per supportare contemporaneamente le vecchie e le nuove versioni, avere qualcosa sulla nostra API che segnali la “versione” della chiave pubblica.
È un cambiamento complicato che attraversa diversi sistemi. La correzione che hai proposto è un problema perché Discourse Hub smetterà di funzionare per gli amministratori che passeranno a quella modalità.